Alanında deneyimi olan kullanıcılar BT ve güvenlik diğer insanların nasıl tanımlayacaklarını bilemeyecekleri son derece teknik terimlerle karşılaşmaya oldukça alıştı. Bugün hakkında konuşacağız DMZ ve ne için olduğunu ve nasıl etkinleştirileceğini açıklayacağız.
Bugün bilgisayar ağları, herhangi bir iş ortamının önemli bir parçasıdır ve güvenlik açısından, çalışma ortamında güvenliğin hüküm sürmesini istiyorsak, güvenlik açısından mümkün olduğunca etkili olmalıdır. Yönlendiricinin işlevlerinden biri, ağ giriş portlarını engelle harici bağlantılardan korumak için. Burada hakkında konuşuyoruz DMZ.
DMZ'nin ne olduğunu ve ne işe yaradığını açıklamadan önce çok önemli bir faktörün altını çizmek istiyoruz. Kelimeleri ima eden her türlü eylemde güvenlik ve bilişim, Çok dikkatli olmalı ve gerekli bilgi birikimine sahipsek veya profesyonel desteğe sahipsek her zaman bu konfigürasyonları yapmalıyız. Bununla birlikte, DMZ'nin ne olduğunu görelim.
DMZ nedir?
DMZ veya "Demilitarized Zone", iş ortamında yaygın olarak kullanılan bir mekanizmadır. ağ bağlantılarını koru. arasında bulunan bir yerel ağdır (özel IP). herhangi bir şirketin iç ağı ve ona dış ağ (İnternet).
Askerden arındırılmış bölge, bir şirketin veya kuruluşun iç ağı içinde bulunan yalıtılmış bir ağdır. Yani, DMZ internet bağlantısı ile çalıştığı özel bilgisayarların ağı arasında bir filtre görevi görür. Böylece asıl amaç, her iki ağ arasındaki bağlantılara izin verildiğini doğrulamaktır.
Bu ağda, kuruluşun internetten erişilmesi gereken dosyaları ve kaynakları (e-posta sunucuları, dosya sunucusu, CRM uygulamaları, DNS veya ERP sunucuları, web sayfaları vb.) bulunur. Bu nedenle, DMZ bir "güvenlik bölgesi" ağa bağlı birkaç bilgisayardan oluşur.
Ne için?
DMZ'nin ana işlevi, bilgisayarların veya Ana Bilgisayarların harici ağa (E-posta) hizmet sağlamasına izin verme ve bir dahili ağ için koruyucu filtre, bir "güvenlik duvarı" görevi görür ve onu güvenliği tehlikeye atabilecek kötü niyetli izinsiz girişlerden korur.
DMZ'ler yaygın olarak kullanılır sunucu olarak kullanılacak bilgisayarları bulmak için, harici bağlantılarla erişilmesi gerekir. Bu bağlantılar, Port Adresi Çevirisi (PAT) kullanılarak kontrol edilebilir.
DMZ, daha önce de söylediğimiz gibi, genellikle iş ortamlarında kullanılır, ancak aynı zamanda bir iş ortamında da kullanılabilir. küçük ofis veya ev. DMZ için kullanılabilir güvenlik duvarı testleri gerçekleştir kişisel bir bilgisayarda veya şirket tarafından sağlanan yönlendiriciyi değiştirmek istediğimiz için.
Bir yönlendiricinin DMZ'sini etkinleştirmek, ağımızın dışından uzaktan bağlanamama durumunda çok yararlı olabilir. Port problemimiz, uygulama konfigürasyonumuz veya DDNS arızamız olup olmadığını bilmiyorsak arızanın ne olduğunu görmemizi sağlar.
DMZ'nin tipik konfigürasyonu nedir?
DMZ'ler genellikle yapılandırılır iki Güvenlik Duvarı ile, korudukları ağa bir güvenlik artısı ekler. Genel olarak, genellikle yerleştirilirler bir güvenlik duvarı arasında dış bağlantılardan koruyan ve başka bir güvenlik duvarı, dahili ağ veya alt ağ güvenlik duvarının girişini buldu.
Sonuçta, DMZ'ler verileri güvende tutmak ve istenmeyen izinsiz girişleri önlemek için tasarlanmış önemli ağ güvenliği özellikleri.
DMZ nasıl yapılandırılır?
DMZ'yi yapılandırmak için kullanıcının bir Hizmete ihtiyaç duyan bilgisayar için belirlenmiş ve benzersiz IP. Bu adım, bu IP'nin kaybolmaması ve başka bir bilgisayara yönlendirilebilmesi için önemlidir. Daha sonra aşağıdaki adımlar izlenmelidir:
- Menüye girin DMZ yapılandırması (Yönlendiricide bulunur. Yönlendiricinizin kılavuzunda aramayı deneyebilirsiniz). Bunu şu bölgede de bulabiliriz. "Gelişmiş bağlantı noktası yapılandırması".
- Bize izin veren seçeneği seçeceğiz IP adresine erişim.
- burada yapacağız Güvenlik Duvarını kaldır geri çekmek istediğimizi
DMZ'yi yapılandırmanın avantajları ve dezavantajları
Avantaj
Genel olarak, DMZ'yi yapılandırmak bilgisayar güvenliği açısından daha fazla güvenlik sağlar, ancak işlemin karmaşıktır ve yalnızca gerekli ağ güvenliği bilgisine sahip bir kullanıcı tarafından yapılmalıdır.
Genel olarak, kullanıcılar DMZ'yi aşağıdakilerin performansını optimize etmek için yapılandırır. uygulamalar, programlar, video oyunları veya web ve çevrimiçi hizmetler. Örneğin, DMZ'nin etkinleştirilmesi aşağıdakiler için faydalıdır: konsollarla oynamak, birçok durumda bu işlevselliğe tam olarak çevrimiçi olarak doğru oynamak ve sorun yaşamamak için ihtiyacımız var. Orta düzeyde NAT ve açık bağlantı noktaları.
DMZ yapılandırması izin verir için kullanılmayan hizmetleri devre dışı bırakın diğer kişilerin bilgilere ulaşmasını engellemek ağa bağlı ekipmanları içeren.
Dezavantajları
DMZ'yi kurmak, herkesin nasıl yapılacağını bilmediği bir şeydir, bu nedenle yanlış şekilde yapmak, sistemin sahip olduğu tüm bilgilerde bir tür kopyayı kaybeder veya zarar görür. Bu nedenle, sadece ne yaptıklarından tamamen emin olanların bu eylemi gerçekleştirmesi kesinlikle gerekli olacaktır.
Genel olarak konuşursak, DMZ'yi kurmak çok faydalı sağlamak için çok gerekli olan iş ortamları için güvenlik ağ bağlantıları kavramı içinde. Bu nedenle, DMZ'yi doğru şekilde yapılandıran BT uzmanlarına sahip olmanız gerekir.
Aksi takdirde DMZ onayının düzgün ve detaylı bir şekilde yapılmaması çok tehlikeli olabilir ve bilgi kaybı ekibimizin veya çekici kötü niyetli harici izinsiz girişler. Bu sorunla uğraşmayı düşünüyorsanız profesyonel bilgisayar güvenliği desteği almanızı öneririz.
Ve siz, yönlendiricinizin DMZ'sini yapılandırdınız mı? Yorumlarda bize bildirin.